京东
鸿蒙安全研究员
鸿蒙安全研究员
发布于 1 天前普通员工/个人贡献者
北京市
中级经验
全职员工
仅现场办公
本科
Linux内核
模糊测试
操作系统安全
Android内核
安全检测工具
漏洞挖掘
鸿蒙系统
内存破坏
权限提升
AI 估算 · 25k–45k
鸿蒙安全研究稀缺,大厂高薪,技能门槛高,市场竞争力强。
职位详情
关于这个职位
作为京东鸿蒙安全研究员,你将负责跟踪业界最前沿的操作系统安全攻防技术,主导对鸿蒙系统(内核、系统服务、应用框架等)的漏洞挖掘工作,并开发自动化安全检测工具,提升鸿蒙系统的整体安全水位
这是一个深入操作系统底层、挑战高难度安全漏洞的岗位
最低要求
计算机科学、信息安全、软件工程等相关专业本科及以上学历,具备3年以上操作系统或移动终端安全研究经验
深刻理解操作系统原理,熟悉Linux/Android内核架构、进程管理、内存管理、驱动模型等
熟练掌握常见漏洞利用技术(堆/栈溢出、UAF、类型混淆等)及缓解绕过技术
有丰富的漏洞挖掘经验,曾在主流操作系统、浏览器、虚拟化平台等领域发现过中高危漏洞者优先
工作职责
跟踪研究业界最新的操作系统安全攻防技术,并评估其在鸿蒙环境下的适用性与风险
主导对鸿蒙系统(包括内核、系统服务、预置应用、HAP应用框架等)的漏洞挖掘工作(如内存破坏、权限提升、逻辑漏洞等)
开发和优化安全检测工具、模糊测试框架或自动化漏洞挖掘平台,提升鸿蒙系统的安全测试效率与深度
优先资格
加分项:
在GeekPwn、Pwn2Own、天府杯等国际顶级安全赛事中获奖
在Black Hat、DEF CON、CanSecWest等国际安全会议发表过演讲
符合京东价值观:客户为先、创新、拼搏、担当、感恩、诚信
AI 洞察
优缺点分析
- 前沿技术栈:深度参与国产操作系统鸿蒙的安全建设,技术成长迅速
- 大厂平台:京东作为互联网巨头,提供丰富的资源和技术交流机会
- 高附加值:安全研究岗位稀缺,薪资待遇优厚,职业发展空间大
- 技术难度高:需要深入理解操作系统底层,漏洞挖掘需要极强的耐心和创造力
- 工作强度大:互联网大厂安全团队往往面临高压,需应对紧急漏洞响应
- 竞争激烈:岗位对经验要求高,且需持续学习新攻击技术
- 适合对操作系统底层有浓厚兴趣、具备扎实安全研究背景、渴望挑战高难度技术问题的安全工程师
角色解读
- 技术纵深发展:成为操作系统安全领域专家,甚至参与行业标准制定
- 横向拓展:可转向移动安全、IoT安全、云安全等关联领域
- 管理路径:带领安全团队,负责整体安全架构设计
- 持续跟踪全球最新的操作系统安全漏洞和攻击技术,评估其对鸿蒙系统的威胁
- 深度挖掘鸿蒙系统各个层次的安全漏洞,包括内核、系统服务、应用框架等
- 开发和优化自动化漏洞挖掘工具、模糊测试框架,提升安全测试效率
- 扎实的操作系统原理知识,尤其是Linux/Android内核架构
- 熟练的漏洞利用和漏洞挖掘经验,掌握堆栈溢出、UAF等常见技术
- 熟悉模糊测试和自动化安全检测工具的开发
申请策略
- 提前了解京东安全团队的研究方向和成果,面试中展现对鸿蒙安全的热情
- 准备1-2个自己最得意的漏洞案例,完整讲述从发现到利用的过程
- 突出在操作系统或移动端安全领域的实际漏洞挖掘案例,尤其是中高危漏洞
- 展示对Linux/Android内核的深入理解,例如具体模块的分析经验
- 强调开发安全工具或自动化框架的项目经历,体现工程能力
- 深入复习Linux内核内存管理和驱动模型,可阅读相关源码
- 练习使用模糊测试工具如AFL、syzkaller,并尝试在模拟环境中挖掘漏洞
- 关注鸿蒙系统开源代码,提前熟悉其架构和特点
面试指南
- STAR法则:描述情境(Situation)、任务(Task)、行动(Action)、结果(Result)来讲述漏洞案例
- 技术对比:先阐述原理,再对比不同系统的实现,最后给出自己的见解
- 工程思维:描述工具设计时,先明确目标,再分层解释模块,最后总结效果
- 请介绍一个你发现的最复杂的操作系统漏洞及其利用过程
- Linux内核中常见的漏洞类型有哪些?如何预防UAF?
- 如何设计一个针对移动操作系统内核的模糊测试框架?
- 鸿蒙系统与Android在内核层面的主要差异是什么?
- 当你发现一个零日漏洞时,你的报告和修复建议通常包含哪些内容?
匹配度报告
74
综合匹配度
大厂安全研究岗,前沿鸿蒙系统,技术成长快,但工作强度可能较大。
适合人群
最适合追求技术前沿和职业发展的安全专家,对工作生活平衡要求不高。
最强匹配
成长发展匹配
最弱匹配
工作生活匹配
薪资福利75
成长发展90
工作生活50
使命价值80
薪资福利匹配
75中等
京东作为上市公司,薪酬具有竞争力,但JD未明确具体薪资和福利,需在面试中确认。
薪资信号未披露 (25K-45K/月)
成长发展匹配
90较高
职位涉及前沿操作系统鸿蒙的安全研究,技术成长空间大,但JD未提及晋升路径。
技术前沿前沿/新兴技术
技术栈鸿蒙系统、操作系统安全、漏洞挖掘、模糊测试、Linux内核、Android内核
业务类型ambiguous
工作生活匹配
50较低
北京现场办公,未提及弹性工作,互联网企业通常工作强度较大,WLB一般。
工作模式仅现场办公
办公地点科技园/产业园
加班情况未提及(无法判断)
使命价值匹配
80较高
参与国产操作系统安全建设,具有使命感,行业前景好。
行业发展高速增长赛道
社会影响正向社会影响力较高
创新程度积极采用新技术
Watch Jobs